Samenvatting van eerdere losse postings.
Zodra ik de link uit de eerste post had geklikt, begon avast!-antivirus met visuele- en geluidsignalen.
Even later gaf Windows Defender ook waarschuwingsignalen in vensters.
In het venster van avast! waar ik kon kiezen: verwijderen, hernoemen of naar de viruskluis maakte het niet uit welke keus ik maakte,
avast! gaf een waarschuwing dat hij het bestand niet kon verwijderen, dat zich bevond in de Tijdelijke Internetbestanden.
Ik koos drie keer voor geen actie, maar elke keer melde dan Winpatrol dat "iets" zich wilde nestelen.
Ik heb drie keer "nee" geantwoord op de vraag van Winpatrol of ik akkoord ging met dat nestelen en na elke "nee" verscheen er een bestandje op mijn bureaublad, zodat er uiteindelijk drie stonden:
mc2.exe, vsetup.exe en loadadv64.exe
Stappenplan.
Als de infectie weer bij mij zou toeslaan en ik een stappenplan moest uitvoeren, deed ik dat op de volgende manier.
Voor dit stappenplan zijn nodig:
Unlocker,
CCleaner,
Winpatrol ,
Spybot Search & Destroy en
Ad-Aware SE Personal. Als je geen anti-virusprogramma hebt geinstalleerd, download en installeer dan
avast!-antivirus Home edition. Download de overige programma's en installeer ze ook.
Deinstalleer MSN Messenger (of Windows Live Messenger).
Met de Zoekfunctie de bestanden "mc2.exe", "vsetup.exe" en "loadadv64.exe" opsporen en met behulp van Unlocker verwijderen door met de muis op die bestanden te gaan staan, rechts te klikken, in het submenu te kiesen voor Unlocker en daarna te kiezen voor Verwijderen. Mocht het verwijderen op die manier niet lukken, dan met Unlocker de exe-extensie wijzigen in ".bak" en daarna het bestand alsnog verwijderen.
Via Start, Configuratiescherm, Systeem, tab Systeemherstel, een vinkje zetten voor: "Systeemherstel op alle stations uitschakelen".
De PC herstarten, maar naar de Veilige modus.
Naar Veilige modus: metéén nadat de BIOS-meldingen, witte letters over zwart scherm, of een logo van een fabrikaant, zijn verdwenen herhaaldelijk op F8 drukken.
Er verschijnt een keuzemenu met opstartopties. Met pijltoets naar Veilige modus gaan en op Enter drukken.
Laat CCleaner de Cookies en de Tijdelijke Internetbestanden verwijderen door die regels aan te vinken, of laat dit doen door Spybot Search & Destroy in de Geavanceerde modus, met Gereedschappen (Tools), Versnipperaar ( Secure Shredder). Bovenin beeld van Gereedschappen (Tools) staat naast "Templates" een klein driehoekje. Hier kun je selecteren Alle bestanden uit Temp-mappen, Alle Internet Explorer Cookies en Alle Internet Explorer tijdelijke bestanden (Cache).
Herstart de PC.
Open daarna Ad-Aware, haal eerst updates op en laat een "Full system scan" doen. Laat gevonden malware verwijderen.
Open Spybot Search & Destroy, haal eerst updates op, zet Spybot in de "Default mode (Eenvoudige modus(?)" en laat een scan uitvoeren. "Fix" gevonden problemen. Open avast! antivirus, haal eerst de updates op en laat een "Zorgvuldige scan inclusief archives" uitvoeren. Als avast! met een virusmelding komt, verplaats die dan naar de kluis. Ga via Configuratie scherm naar Systeem, Systeemherstel en haal het vinkje wég voor de regel" Systeemherstel voor alle stations uitschakelen". Herstart de PC.
Haal bij MSN een nieuw MSN Messenger- of Live Messenger-installatie bestand op en installeer het programma weer.
Herhaal voor alle zekerheid de volgende dag de scans door Ad-Aware, Spybot S&D en avast!-antivirus. Als eer geen meldingen meer komen over Smitfraud-C.Toolbar888 of System Docter2006 mag je aannemen dat je de infectie hebt overwonnen
